Sicherheitsproblem in Safari erlaubt Manipulation der Adressleiste
Möglicherweise ist es einigen Nutzern schon aufgefallen, dass
aktuelle Versionen von Safari die Webseite nur verzögert anzeigen, während die Adressleiste sofort aktualisiert wird. Dies ist unter anderem praktisch, falls ein falscher Klick schnell korrigiert werden muss. Sicherheitsforscher von Deusen haben nun aufgedeckt, dass dieses Verhalten aber ein Problem darstellen kann. Mittels kleinem Script können Angreifer in Safari einen dauerhaften Ladevorgang erzeugen, durch den Safari in der Adressleiste eine andere Seite auflistet, als gerade zu sehen ist.
Erkennen lässt sich der manipulative Ladevorgang meist nur durch das zum Abbrechen gedachte X-Symbol. Teilweise kann es in iOS und OS X außerdem sporadisch zu einem Flackern kommen, was aber nicht alle Nutzer stutzig machen dürfte. Wer das Problem selbst betrachten will, kann die Demoseite von Deusen öffnen, in der nach einem Klick auf "Go" vermeintlich dailymail.co.uk angezeigt wird.
Da das Verhalten technisch leicht reproduzierbar ist, sollten Safari-Nutzer bis zur Problembehebung durch Apple achtsam sein und die Adressleiste genau überprüfen. Auf Weiterleitung in unerwarteten E-Mails sollte nicht geklickt, sondern stattdessen die Webseite manuell im Browser geöffnet werden.
Weiterführende Links: